受智妙手机和平板电脑普及的鞭策，BYOD(bring your own device)正成为一股不成逆转的潮流展面而来。

　　BYOD是指用户携带本身的设备办公，包含小我电脑、手机、平板等移动智能终端设备，在机场、酒店、咖啡厅等，登录公司邮箱、在线办公系统，不受时候、地址、设备、人员、收集环境的限制。

　　IDC猜想显示，2013年将会有12亿人在公司外进行移动办公，此中69%的用户暗示将会用本身的智能终端拜候公司收集。Gartner猜想与此对应，到2013年会有65%的企业撑持员工利用智能终端移动办公。

　　很较着的一个好处是，BYOD可以帮忙企业节俭办公成本，与此同时，给企业带来的风险不言而喻：数据迁徙的风险，移动设备的丢掉、接进未知公共WIFI等加大年夜企业私密外泄风险，信息和数据的安然将遭到严重挑战。

　　一时候，传统的IT企业簇拥向BYOD，瞻博收集、思科、H3C和Aruba等厂商都纷繁提出本身的解决方案，以期破解BYOD自由之下的安然困局。

　　“终端辨认及治理、收集根本举措措施的加强、应对BYOD带来的安然隐患和知足移动办公所带来的系统开放性需求成为企业在BYOD期间必需面对的四大年夜标题问题。”H3C手艺营销部副部长翟传璞暗示。

　　精准区隔成难点

　　从用户侧来讲，终端设备的辨认是解决BYOD标题问题标解缆点。好比用户利用设备的类型。是PC、笔记本仍是智妙手机、平板电脑等移动智能设备。中间会牵扯设备的把持系统、出产厂商、IMEI码等信息。另外一方面，是用户利用设备的回属标题问题。好比该设备是属于公司所有仍是属于员工小我，这直接影响企业对设备的治理，和员工小我信息的呵护标题问题。

　　针对这些，H3C供给的 DHCP指纹辨认、Http Agent辨认和MAC OUI辨认手艺等解决方案可觉得解决BYOD的解缆点标题问题给出一个参考。

　　BYOD的难点在于不合的收集类型，接进地址成为一个新呈现的标题问题。出格是在有线、无线并存的收集中，IT治理员为了兼顾访客和员工的收集接进，凡是设置多个SSID，并且不启用WPA2等较强的安然准进节制，若何节制不合SSID的接进人群，成为一个难以解决的标题问题。

　　同时，企业内部的某些首要的资本，如财务办事器，出于安然考虑也仅承诺特定人员在特定地址、特按时候接进。这些均要求准进节制系统可以或许感知收集类型、感知接进地址等信息，并基于这些信息进行有效的节制。

　　对此，H3C进级了iMC UAM组件，经由过程将收集类型、SSID信息和接进地址信息，揭示给治理员，让IT对收集内终端的环境一目了然。

　　正如Aruba公司的ClearPass接进系统的组件Aruba Workspace，可以将收集节制功能与利用和设备治理功能融进单一平台，H3C也具有iMC智能治理中间，可以或许实现终端、收集、利用一体化的治理。

　　安然性的扩大

　　终端安然、收集安然、数据安然成为BYOD期间的三大年夜标题问题。分门别类的往各个击破，成为企业的一项挑战。

　　好比在收集安然一侧，可以经由过程成立安然资本池，借助于虚拟化手艺，对硬件资本进行虚拟化措置，虚拟化为多个逻辑单位，按需动态分派给不合的用户群。

　　数据安然一侧需要加倍细分。在移动设备治理方面，可经由过程长途锁屏、文件加密、长途定位及长途数据擦除等编制实现，另外一方面，可用桌面虚拟化手艺，将数据的编纂和保留留在数据中间的云端，终端只是进行显示。

　　不成否定的是，BYOD期间，丰硕的终端类型、海量APP和丰硕的周边系统对BYOD系统提出了很强的开放性要求。好比办公利用从传统PC向智能终端光滑推送，与企业现有系统的对接(CA、AD、ERP等)，与APP的联动等。

　　H3C的BYOD架构，是一个开放的架构，在供给对外开放接口的同时，还有专门的定制开辟的团队，可觉得用户供给量身打造的专业定制化办事，以解决企业应对BYOD大年夜潮所需要面对的尽大年夜大都标题问题。

　　Aruba则推出移动设备治理合作火伴打算，以期实现“收集+设备+利用治理”的整合。今朝，已有超越40种移动利用集成至Aruba WorkSpace。

　　虽然BYOD已成趋势，各IT厂家推出的解决方案刚在初期，将来的演进还在继续。

　　遵循H3C的演进线路，1.0方案主打开放合作，2.0方案将主打深度畅通领悟和最好用户体验方案，到3.0版本则完周全向移动办公利用。

　　“先是与产品方案合作，打造BYOD生态链，然后整合伙源，供给一体化畅通领悟解决方案。在这个根本上，兼容现有收集，呵护用户投资，实现光滑演进。” 翟传璞说。